신규 어도비 플래시 제로데이 취약점 공격 세번째 발견

게시일: 2015-02-02 l 작성자: Christopher Budd

지난 주말 트렌드마이크로는 어도비 플래시를 공격하는 아직 패치가 없는 신규 취약점을 발견했습니다. 이 취약점은 어도비 플래시의 최신 버전을 사용하는 모든 사용자에게 영향을 미칩니다.

이 공격이 발생한 시점은 2015년 1월 14일이었지만 1월 27일부터 공격의 강도가 높아져 최근 이 문제를 어도비에 알렸습니다.

현 상황은 지난 주에 발견된 플래시 제로데이 취약점 공격과 거의 비슷합니다. 그 때와 마찬가지로 공격은 악성 온라인 광고(malvertising)를 통해 전개되었습니다.

트렌드마이크로의 위협 정보 수집 네트워크인 SPN(Smart Protection Network)이 탐지한 데이터에 따르면 3,294개의 사이트가 공격을 받은 것으로 확인되었으며 지금까지 발생한 공격들은 주로 미국 사용자를 표적으로 했습니다.

어도비는 지난 주에 언급한 취약점에 대한 업데이트는 제공했지만 트렌드마이크로 연구진이 발견한 이번 취약점에 대한 패치는 아직 발표하지 못했습니다. 트렌드마이크로는 어도비와 직접 접촉하며 이 상황을 해결하기 위해 긴밀하게 협력하고 있습니다. 어도비는 적극적으로 대응하고 있으며 이 취약점을 해결하기 위해 많은 노력을 기울이고 있습니다. 또한 이번 취약점에 대한 패치가 이번 주 내로 발표될 것이라고 밝혔습니다.

트렌드마이크로의 APT 방어 제품인 Deep Discovery, 클라우드 및 데이터센터 보안 제품인 Deep Security, 엔드포인트 보안 제품인 오피스스캔(기업용), Worry-Free 비즈니스 시큐리티 서비스(중소기업용), 타이태니엄(개인용) 고객은 이번 공격으로부터 보호됩니다.

이러한 제품을 사용하는 트렌드마이크로 고객이 아니라면 패치가 발표될 때까지 어도비 플래시를 사용하지 않는 것이 좋습니다.

패치가 발표되면 이 게시글에 계속하여 업데이트 하겠습니다.

이번 신규 플래시 제로데이 취약점 공격과 관련된 상세 정보는 아래를 참조해 주십시오.

원문: Trend Micro Researchers Discover New Adobe Zero Day Attacks